Сегодня в ТОП-3 — пакеты Python PyPi, которые были «пойманы» на краже конфиденциальных данных и отправке их в общий доступ, уязвимость Microsoft Azure FabricScape и кибератака на иранскую сталелитейную компанию, которая привела к выходу из строя оборудования и массовому пожару. Новости собрал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Обнаружены пакеты Python PyPi, которые стали причиной утечки конфиденциальной информации
Вредоносные пакеты Python PyPi, среди которых loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils, собирали конфиденциальную информацию, в том числе учетные данные AWS, и передавали ее в общий доступ. Пакеты loglib-modules и pygrata-util имели возможность для кражи, захвата учетных данных AWS, извлечения информации о сетевом интерфейсе и переменных средах. Собранные данные в формате txt отправлялись на PyGrata[.]com. Перед скачиванием пакетов эксперты рекомендуют изучать историю выпусков, даты загрузки, ссылки на домашнюю страницу, описания пакетов и номера загрузок, что в совокупности поможет определить, является ли пакет Python оригинальным.
Исправлена уязвимость Microsoft Azure FabricScape, которая позволяла получить контроль над кластером
Уязвимость была обнаружена в платформе размещения приложений Service Fabric (SF) и получила название FabricScape. Злоумышленник, имеющий доступ к скомпрометированному контейнеру, может повысить привилегии и получить контроль над SF-узлом ресурса и всем кластером. Уязвимость получила идентификатор CVE-2022-30137 и находится в компоненте Diagnostics Collection Agent (DCA). По данным Microsoft, Service Fabric ежедневно размещает более одного миллиона приложений и запускает миллионы ядер, поддерживая многие продукты Azure. Кластер Service Fabric представляет собой подключенный к сети набор из нескольких узлов (Windows Server или Linux), каждый из которых предназначен для управления и выполнения приложений, состоящих из микрослужб или контейнеров.
Иранская сталелитейная компания остановила производство в результате кибератаки
Одна из крупных государственных сталелитейных компаний Ирана — Khuzestan Steel Co. — была вынуждена остановить производство после того, как подверглась кибератаке.
Ответственность за атаку взяла на себя хакерская группировка Gonjeshke Darande. В качестве доказательств хакеры опубликовали видеозапись из заводского цеха Khuzestan Steel Co., на которой видно, как часть тяжелого оборудования на линии по производству стальных заготовок вышла из строя и начался массовый пожар.
Генеральный директор Khuzestan Steel Co. заявил, что им удалось отбить кибератаку и предотвратить ущерб производству, который мог повлиять на цепочки поставок. Ранее эта же группа заявляла о причастности к кибератаке на иранскую систему распределения топлива, которая состоялась в октябре 2021 года и парализовала работу сети заправочных станций по всей стране.
